分析 Internet控制报文协议——ICMP,地址转换协议——ARP

已于 2022-07-07 17:56:09 修改
阅读量491 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络协议 服务器
于 2022-07-07 17:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/run_ing/article/details/125654113
版权

ICMP ,ARP

Internet控制报文协议——ICMP

概念

ICMP协议是一个网络层的协议,和IP协议同一层,但是底层用的是IP协议。在网络中如果丢包,ICMP协议会返回一个IP包丢失的原因。

作用

  • 确认IP包有没有成功送达目的IP。
  • 返回IP包丢失的原因。

ICMP报文格式

在这里插入图片描述
在这里插入图片描述
ICMP报文格式:
在这里插入图片描述

ICMP报文的前四个字节是统一的格式 共有三个字段 但后面是和长度可
变部分,其长度取决于ICMP的类型。ICMP报文的类型字段占一个字节 类型字段的值与ICMP报文的类型关系如下:
在这里插入图片描述
在这里插入图片描述

ICMP报文分析

使用Wireshark抓取ICMP的报文进行分析。得到一下报文:
Type表示ICMP消息基于RFC规范的类型或分类。Code表示ICMP消息基于RFC规范的子类型。
Type = 8,Code = 0,可以得知这是一个ICMP请求报文;
Type = 0,Code = 0,可以得知这是一个ICMP响应报文;
在这里插入图片描述
Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为:

(1)Frame: 物理层的数据帧概况;

(2)Ethernet II: 数据链路层以太网帧头部信息;

(3)Internet Protocol Version 4: 互联网层IP包头部信息;

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP;
(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议;
在这里插入图片描述

地址转换协议——ARP

使用wireshark抓取ARP报文进行分析

实验环境:win10
抓包工具:Wireshark
配置:PC1:ip 192.168.8.57 Mac 00-E0-4C-68-02-26
PC2:ip 192.168.8.206 Mac 4E:B7:AE:63:C5:5D
得到以下4组报文:
在这里插入图片描述
逐个分析:
请添加图片描述

Dazzlecure
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark图解、过滤器使用
lgstudyvc的专栏
08-19 3015
------------ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。   wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,
202001Internet协议分析实验告(第2天).docx
07-02
第2部分 网络层(3/6) (3个任务) 实验11 Internet控制协议ICMP分析 练习三 ICMP差错编辑与分析 任务一 差错编辑与分析 实验15 路由协议分析 练习一 静态路由配置与路由表分析 任务一 静态路由配置与路由表分析 练习二 动态路由协议RIPv2分析 任务一 动态路由协议RIPv2分析 第3部 传输层(3/5) (3个任务) 实验18 用户数据协议(UDP)分析 练习二 UDP单播和广播通信 任务一 UDP单播通信 任务二 UDP广播通信 实验19 传输控制协议(TCP)分析 练习一 TCP数据传输过程分析 任务一 TCP连接建立与释放过程
Wireshark 用户使用手册 ———— 使用数据包
永远的菜鸡小詹的博客
10-24 3160
章目录查看已抓包弹出菜单 查看已抓包  一旦捕获了一些数据包或打开了以前保存的捕获件,可以通过简单地单击数据包列表窗格中的数据包来查看显示在数据包列表窗格中的数据包,这将在树视图和字节视图窗格。然后可以展开树的任何部分以查看有关每个数据包中每个协议的详细信息。单击树中的项目将突出显示字节视图中的相应字节。 Wireshark 中显示了一个选择 TCP 数据包的示例,其中选择了一个 TCP 数据包进行查看。它还在选定的 TCP 标头中具有确认编号,在字节视图中显示为选定的字节。  如果在“捕获首选项”对
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
ICMP如何通过NAT来地址转换
sinat_33822516的博客
07-17 1万+
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应包是怎么把数据包中目的地址修改为VM的地址呢???? 抱着这个疑惑,查阅了各种资料后,大致了解其原理,下面将举例子进行介绍 例如:局域网内的A:192.168.0.2/24   B:192.168.0.3/24 路由器两块网...
wireshark抓包使用教程
位文杰的博客
08-04 1万+
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。 Wireshark软件安装 软件下载路径:w...
网络协议分析课件-全套
11-29
1. **第1章 TCP/IP概述**:本章介绍了传输控制协议/因特网协议(TCP/IP)模型,包括其四层结构——应用层、传输层、网络层和数据链路层。它阐述了TCP/IP如何在不同层次上处理信息传输,以及各层的主要协议和功能。 ...
TCP/IP详解第一卷协议
04-21
4. **ARP和RARP**:地址解析协议ARP)用于将IP地址转换为MAC地址,反向地址解析协议(RARP)则相反,这两个协议在局域网中起到关键作用。 5. **TCP协议**:传输控制协议提供可靠的数据传输服务,涉及TCP连接的...
计算机网络六网络层2IP协议.ppt
09-28
- **ICMP(网际控制协议)**:用于网络诊断和错误告。 - **IGMP(网际组管理协议)**:管理多播组成员关系。 4. **IP协议特点**:IP协议提供不可靠、无连接的数据服务,它隐藏了物理网络的差异,为传输层...
TCP/IP详解,卷1:协议
06-11
此外,还涉及到ICMP(因特网控制消息协议)用于错误告和路径探测,以及ARP地址解析协议)和RARP(逆地址解析协议)用于IP地址与MAC地址之间的转换。 4. **数据链路层**:该层分为两个子层,LLC(逻辑链路控制)...
TCP-IP详解.卷一:协议
03-17
TCP/IP协议族不仅仅包括TCP和IP,还包括众多其他协议,如UDP(用户数据协议)、ICMP(因特网控制消息协议)、ARP地址解析协议)等。UDP是另一种传输层协议,与TCP不同的是,它不提供连接和可靠性保证,但具有更...
【计算机网络】ICMP协议
Mitchell_Donovan的博客
08-12 3131
类型(Type)8,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。类型(Type)0,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。(1)你所使用的主机运行的是什么操作系统?...
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
热门推荐
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据
wireshark怎么抓包、wireshark抓包详细图教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
ICMP协议ARP协议抓包并分析
Jianyu's blog
04-03 2319
ICMP协议ARP协议抓包并分析 目录ICMP协议ARP协议抓包并分析实验环境ICMP使用PC1pingPC2抓包结果结果分析ARPICMP实验抓取的全部包原因分析 实验环境 ICMP 由于PING命令是基于ICMP协议进行工作,所以可以用PC1pingPC2来产生ICMP,通过wireshark抓取通信线路上的数据,从而对ICMP进行分析。 使用PC1pingPC2 抓包结果 结果分析 通过对抓包结果进行分析可以看到,抓包结果总时成对出现,每对结果包含一个请求和一个回复(4、5是
ICMP详解
qq_40276626的博客
09-18 1万+
ICMP简介 ICMP的全称是Internet Control Message Protocol。也就是网络控制协议ICMP是一个网络层协议。用来检测IP是否能够正常发送,以及出错原因,以及查询主机的信息。 也就是差错查询和信息查询。 我们经常使用的ping工具就是利用ICMP实现的。 ICMP详解 ICMP 在IP Header中有一个字段代表是否为ICMP包。 ICMP数据中 主要包括 以下字段: 1、Type ICMP数据包的类别 2、Code 对Type的进一步说明 3、标识符
Wireshark抓包详细分析
永远在奔跑的学习者
11-26 1万+
wireshark抓包介绍 这里选了wifi网卡,开始抓包 上方的本框可以输入一些规则,对抓到的包进行过滤。 过滤策略: 只看 TCP 协议的包,可以输入 tcp 然后回车; 如果想看使用 UDP 协议的某个端口,输入 udp.port == 端口号 回车 如果想看目标 IP 地址是 192.168.1.123 的包,可以输入 ip.dst ==192.168.1.123 然后回车;...
WireShark抓包分析
子冉冰清的博客
02-21 2017
WireShark抓包分析 一、首先准备好WireShark工具 去官网 https://www.wireshark.org/ 下载WireShark抓包工具。本地默认安装即可 熟悉一下WireShark的界面 Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。 Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址协议,长度,以及数据
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 432
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dazzlecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值